买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:金祺创(北京)技术有限公司
摘要:本发明提供一种基于网络巡查的资产违规外联检测方法及系统,涉及数据处理技术领域,方法包括:采集待检测设备的日志数据;对每个日志行进行预处理;将预处理后的每个日志行分配令牌;初始化各个令牌的变化类型;统计事件类型的发生次数;引入二项式检验算法检测各个令牌的第一变化显著性值;构建事件检测函数,计算各个令牌序列的第二变化显著性值;以与类型变化频率成负相关为规则,计算令牌影响权重;基于令牌影响权重对第二变化显著性值进行修正;输出第一显著性值对应的令牌和第二变化显著性值对应的令牌序列;对输出的令牌和令牌序列进行循迹,输出相对应的外联设备,发出警报。提升违规外联设备的检测效率、准确性和可行性。
主权项:1.一种基于网络巡查的资产违规外联检测方法,其特征在于,包括:S1:采集待检测设备的日志数据,其中,所述日志数据包括多个日志行;S2:对每个日志行进行包括标准化和去重的预处理;S3:将预处理后的每个日志行分配一个事件类型并将每个日志行分解为多个令牌,所述令牌按相对应的日志行拼接为令牌序列,其中,所述令牌包括单词、数字和符号;S4:结合统计检验算法初始化各个令牌的变化类型,其中,所述变化类型包括时间顺序、静态、升序、降序、连续、范围、唯一、离散和其他;S5:统计所述事件类型的发生次数;S6:在所述发生次数大于预设发生次数的情况下,引入二项式检验算法检测各个令牌的第一变化显著性值;S7:构建事件检测函数,计算各个令牌序列的第二变化显著性值;S8:以与类型变化频率成负相关为规则,计算令牌影响权重;S9:基于所述令牌影响权重对所述第二变化显著性值进行修正;S10:在所述第一变化显著性值大于第一预设显著性值或者修正后的第二变化显著性值大于第二预设显著性值的情况下,输出所述第一变化显著性值对应的令牌和所述第二变化显著性值对应的令牌序列;S11:对输出的令牌和令牌序列进行循迹,输出相对应的外联设备,发出警报;其中,所述S6具体包括:S601:统计所述发生次数内所述令牌的变化类型测试结果;S602:根据所述变化类型测试结果,计算所述令牌的第一变化显著性值: 其中,T表示所述第一变化显著性值,c表示测试结果一致的次数,m表示所述发生次数,p0表示二项式分布参考概率即假设原令牌分配正确的情况下,测试结果一致的概率,Bi|p0,m表示在给定m和p0的条件下观察到i次测试结果一致的概率,表示测试结果一致的概率发生了i次,1-p0m-i表示测试结果不一致的概率发生了m-i次,在所述发生次数内选择i个元素的所有可能组合的数量;其中,所述事件检测函数具体为: 其中,EIe表示所述第二变化显著性值,π表示圆周率,tan-1表示反正切函数,o表示所述事件类型的数量,i表示第i个事件类型,表示事件类型e的第j个令牌的令牌值;其中,所述令牌影响权重具体为: 其中,IWt表示令牌t的令牌影响权重,表示令牌值TIt大于等于0.5的令牌集合,p表示令牌总数,q表示已使用令牌数。
全文数据:
权利要求:
百度查询: 金祺创(北京)技术有限公司 一种基于网络巡查的资产违规外联检测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。